ProHoster > Blog > ειδήσεις στο διαδίκτυο > Τα σημαντικότερα γεγονότα του 2021

Τα σημαντικότερα γεγονότα του 2021

Τελική επιλογή των πιο σημαντικών και αξιοσημείωτων γεγονότων του 2021:

  • Το κίνημα για την απομάκρυνση του Stallman και τη διάλυση του Διοικητικού Συμβουλίου του Ιδρύματος SPO, που προέκυψε μετά την επιστροφή του Stallman στο διοικητικό συμβούλιο του ιδρύματος SPO. Διακοπή σχέσεων με το Ίδρυμα Ανοικτού Κώδικα για πολλά έργα ανοιχτού κώδικα, συμπεριλαμβανομένων των Red Hat, Fedora, Creative Commons, GNU Radio, OBS Project, SUSE, The Document Foundation. Το έργο Debian έχει λάβει ουδέτερη θέση. Αναδιάρθρωση της διαχείρισης του Ταμείου Ανοιχτού Κώδικα.
  • Το Πανεπιστήμιο της Μινεσότα ανεστάλη από την ανάπτυξη πυρήνα επειδή πειραματίστηκε με την αποστολή δυνητικά ευάλωτων ενημερώσεων κώδικα.
  • Συγκρούσεις: Αλλαγή ισχύος στο δίκτυο FreeNode IRC και περιστατικό με κατάσχεση καναλιών IRC πολλών έργων. Η ανάπτυξη του Mypal σταμάτησε λόγω των ενεργειών του Pale Moon. Η κοινότητα υπερασπίστηκε τη δυνατότητα Hot Reload που αφαιρέθηκε από το .NET. Άσχημη εφαρμογή του WireGuard για το FreeBSD. Αναστολή της ομάδας κώδικα δεοντολογίας της κοινότητας Perl. Επιθέσεις στον δημιουργό του πιρουνιού Audacity. Αλλαγή της άδειας Libopenaptx σε spite Freedesktop. Παραίτηση συντονιστών της κοινότητας Rust. Αποκλεισμός του προγράμματος-πελάτη Element Matrix στο Google Play. Διαγραφή των αποθετηρίων musescore-downloader και Barinsta.
  • Forks: Η Amazon δημιούργησε το OpenSearch, ένα fork του Elasticsearch. Το Elasticsearch απέκλεισε τη δυνατότητα σύνδεσης με πιρούνια σε βιβλιοθήκες πελατών. Το zlib-ng είναι ένα πιρούνι υψηλής απόδοσης του zlib. Το Glimpse, ένα πιρούνι του GIMP, έχει διακοπεί. Διανομή OpenJDK από τη Microsoft.
  • Εξαγορές: Η Muse Group εξαγόρασε το Audacity και εισήγαγε νέους κανόνες απορρήτου (η κοινότητα απάντησε με πιρούνια. Η Microsoft αγόρασε τη ReFirm Labs. Η Brave αγόρασε τη μηχανή αναζήτησης Cliqz.
  • Αγωγή: Αγωγή κατά της Vizio για παραβίαση της GPL. Μήνυση και ανάκληση της άδειας GPL από την ChessBase. Υπόθεση Xinuos κατά της IBM και της Red Hat. Η Sony Music πέτυχε αποκλεισμό πειρατικών τοποθεσιών σε επίπεδο επίλυσης Quad9 DNS, το δικαστήριο απέρριψε την έφεση του Quad9. Η Google κέρδισε την Oracle σε μια υπόθεση που αφορούσε Java και Android.
  • Η Take-Two Interactive εξασφάλισε τον αποκλεισμό του έργου RE3 ανοιχτού κώδικα στο GitHub. Μετά από ένσταση, το GitHub αποκατέστησε την πρόσβαση, αλλά η Take-Two υπέβαλε μήνυση κατά των προγραμματιστών και το GitHub απέκλεισε ξανά το αποθετήριο.
  • Πνευματικά δικαιώματα: Παραβίαση πνευματικών δικαιωμάτων στην προφύλαξη οθόνης GNOME. Προσπάθεια από τρίτο μέρος να κατοχυρώσει το εμπορικό σήμα PostgreSQL στην Ευρώπη και τις ΗΠΑ. Δανεισμός κώδικα OBS στο TikTok Live Studio. Το φαινόμενο των copyleft trolls. Εξαιρέσεις DMCA που επιτρέπουν αλλαγές υλικολογισμικού δρομολογητή.
  • Το GitHub έχει δημιουργήσει μια υπηρεσία για την προστασία των προγραμματιστών από αδικαιολόγητες απαγορεύσεις DMCA. Το GitHub έχει αυστηροποιήσει τους κανόνες του σχετικά με τη δημοσίευση των αποτελεσμάτων της έρευνας για την ασφάλεια μετά από μια διαμάχη σχετικά με την κατάργηση ενός πρωτοτύπου εκμετάλλευσης για το Microsoft Exchange. Το GitHub έχει άρει τους περιορισμούς για τους Ιρανούς προγραμματιστές.
  • Άδειες χρήσης: Το Elasticsearch έχει μετακινηθεί σε μια μη δωρεάν άδεια SSPL. Τα έργα GCC και Glibc έχουν ακυρώσει την υποχρεωτική μεταβίβαση των δικαιωμάτων ιδιοκτησίας στον κώδικα στο Ίδρυμα Ανοικτού Κώδικα. Η Grafana άλλαξε την άδεια χρήσης από Apache 2.0 σε AGPLv3. Η Nokia επανάδειασε το Plan9 OS με την άδεια MIT. Το Υπουργείο Ψηφιακής Ανάπτυξης της Ρωσικής Ομοσπονδίας έχει αναπτύξει μια «Κρατική ανοιχτή άδεια. Η διόρθωση παραβίασης GPL στη βιβλιοθήκη mimemagic προκάλεσε συντριβή στο Ruby on Rails. Η άδεια NMAP κρίθηκε ασυμβίβαστη με το Fedora, μετά την οποία η Nmap άλλαξε την άδεια. Κατάργηση περιορισμών στη χρήση του JDK για εμπορικούς σκοπούς.
  • Προώθηση λογισμικού ανοιχτού κώδικα: Η Ρωσία σχεδιάζει να δημιουργήσει το δικό της ταμείο λογισμικού ανοιχτού κώδικα. Η Ευρωπαϊκή Επιτροπή θα διανείμει τα προγράμματά της υπό ανοικτές άδειες. Χρήση λογισμικού ανοιχτού κώδικα στο διαστημόπλοιο Ingenuity.
  • Γλώσσες προγραμματισμού και μεταγλωττιστές: GCC 11, LLVM 12/13, Ruby 3.1, Java SE 17, Perl 5.43, PHP 8.1, Go 1.17, Rust 2021, Dart 2.5, Julia 1.7, Vala 0.54, N. /OTP 1.6, Crystal 4.2/24, .NET 1.0 Luau ανοιχτού κώδικα, μια παραλλαγή ελέγχου τύπου της γλώσσας Lua. Το Mariana Trench και το PHPStan είναι στατικοί αναλυτές για Java και PHP. Η IBM δημοσίευσε έναν μεταγλωττιστή COBOL για Linux. Νέα λογική γλώσσα προγραμματισμού Logica. Το HPVM είναι ένας μεταγλωττιστής για CPU, GPU, FPGA και επιταχυντές. Σύνδεσμος καλουπιών υψηλής απόδοσης από τον συγγραφέα LLVM lld. Δημιουργία του Ιδρύματος PHP.
  • Python: Python 3.10 με υποστήριξη αντιστοίχισης μοτίβων. Η Python είναι 30 ετών. Το Cinder είναι ένα πιρούνι του CPython που χρησιμοποιείται από το Instagram. Η Pyston (Python με JIT) επέστρεψε σε ένα ανοιχτό μοντέλο ανάπτυξης. Υποστήριξη για τη δημιουργία CPython για εκτέλεση στο πρόγραμμα περιήγησης. Ένα σχέδιο για τη δραματική βελτίωση της απόδοσης της Python. Το PIP έχει απορρίψει την υποστήριξη για Python 2. Η Python κατατάσσεται #XNUMX στην κατάταξη TIOBE.
  • Επέκταση της γλώσσας Rust: Το Rust Foundation έχει δημιουργηθεί με σκηνοθέτες από τις AWS, Huawei, Google, Microsoft, Facebook και Mozilla. Η Google χρηματοδοτεί την προσθήκη υποστήριξης Rust στον πυρήνα Linux και την ανάπτυξη μιας νέας ενότητας Rust TLS για τον διακομιστή Apache http. Προσθήκη υποστήριξης Rust στο Android. Πειραματισμός με το Rust στο Chrome. Πειραματιστείτε με τη μετατροπή του Debian σε coreutils σε Rust. OpenCL frontend στο Rust. Εφαρμογή του Tor στο Rust.
  • Στοιχεία συστήματος: systemd 248/249/250. Το systemd fork μεταφέρεται στο OpenBSD. Το Gentoo δημιουργεί με βάση το Musl και το systemd. Το έργο OpenPrinting ανέλαβε την ανάπτυξη του συστήματος εκτύπωσης CUPS και κυκλοφόρησε το CUPS 2.4.0. Σύστημα αρχικοποίησης Fit 4.0.
  • Υλικό: Ανοίξτε το τσιπ Libre-SOC. Το RV64X και το Vortex είναι ανοιχτές GPU και GPGPU που βασίζονται στην αρχιτεκτονική RISC-V. Ανοίξτε την αρχιτεκτονική υλικολογισμικού Universal Scalable Firmware από την Intel. Ανοίξτε τους επεξεργαστές RISC-V XuanTie (από την Alibaba) και XiangShan. Παύση της ανάπτυξης αρχιτεκτονικής MIPS υπέρ του RISC-V. Ανοίξτε την κάρτα PCIe με ατομικό ρολόι. Πρωτοβουλία για την ανάπτυξη ανοιχτών έργων για FPGA. Ανοίξτε τον ελεγκτή BMC LibreBMC. OpenHW Accelerate Research Program. Ανοίξτε το Keyboard Launch. Έξυπνο ρολόι PineTime. Ηλεκτρονικό βιβλίο PineNote. Smartphone PinePhone Pro.
  • Υποδομή δικτύου: Πρωτόκολλο HTTPA (HTTPS Attestable). Πρωτόκολλο Lightway VPN. Τα προγράμματα περιήγησης δεν υποστηρίζουν πλέον FTP. Τείχος προστασίας 1.0.
  • Πρότυπα: Λήφθηκε τυπική κατάσταση για WebRTC, Web Audio, QUIC και OpenDocument 1.3. Η τυποποίηση της Web GPU και της WebTransport έχει ξεκινήσει. Η Mozilla, η Google, η Apple και η Microsoft έχουν αρχίσει να τυποποιούν την πλατφόρμα για πρόσθετα προγράμματος περιήγησης.
  • Μηχανισμοί προστασίας: Snort 3. Το Ίδρυμα Ελεύθερου Λογισμικού παρουσίασε το πρόσθετο του προγράμματος περιήγησης JShelter για να περιορίσει το JavaScript API. Μετάβαση του NPM σε εκτεταμένη επαλήθευση λογαριασμού. SLSA για προστασία από κακόβουλες αλλαγές κατά την ανάπτυξη. Τυχαιοποίηση διευθύνσεων στοίβας πυρήνα Linux.
  • Νέο λειτουργικό σύστημα: MuditaOS για οθόνες που βασίζονται σε ηλεκτρονικό χαρτί. Το Muen είναι ένας μικροπυρήνας για τη δημιουργία συστημάτων υψηλής αξιοπιστίας. Το Kerla είναι ένας πυρήνας συμβατός με Linux, γραμμένος σε Rust. Chimera (πυρήνας Linux + περιβάλλον FreeBSD). ToaruOS. Θύρα OpenVMS για x86-64. Προεγκαθιστά το Fuchsia OS σε συσκευές Nest Hub και υποστηρίζει την εκτέλεση προγραμμάτων Linux στο Fuchsia.
  • BSD: FreeBSD 12.3/13.0, OpenBSD 7.0, NetBSD 9.2, DragonFly BSD 6.0. Διανομές HelloSystem (από τον συγγραφέα του AppImage) και Airyx σε στυλ macOS. Ανάπτυξη ενός νέου προγράμματος εγκατάστασης για το FreeBSD. Υποστήριξη για RISC-V και Apple M1 στο OpenBSD. Πρωτεύουσα υποστήριξη για το ARM64 και δευτερεύουσα υποστήριξη για i386 στο FreeBSD.
  • Πλατφόρμες για φορητές συσκευές: Android 12, LineageOS 18, CalyxOS 2.8, WebOS 2.14, KDE Plasma Mobile 21.12, NemoMobile 0.7, postmarketOS 21.06/21.12, EdgeX 2.0, Ubuntu Touch OTA-20. InfiniTime (υλικολογισμικό για έξυπνα ρολόγια). Το PinePhone έχει αλλάξει στο Manjaro Linux από προεπιλογή. Διεπαφή για smartwatches που βασίζονται στο postmarketOS. Μετεγκατάσταση του Google Play από το APK στο App Bundle. Το JingOS είναι μια διανομή για tablet PC.
  • Διανομές: Debian 11, Devuan 4.0, Ubuntu 20.04/21.10, openSUSE 15.3, RHEL 8.4/8.5, Fedora 34/35, SUSE 15.3. Το πρόβλημα των μικρών εξαρτήσεων και η δυνατότητα εισαγωγής εξάρτησης Kubernetes στο Debian. Η Microsoft κυκλοφόρησε τη διανομή CBL-Mariner Linux. Το Amazon Linux μετακινείται από το CentOS στο Fedora. Δωρεάν επιλογές για τη χρήση του Red Hat Enterprise Linux. Εξομοίωση RHEL βασισμένη στο Fedora Rawhide. Έναρξη δοκιμών του RHEL 9 και σχηματισμός CentOS Stream 9. Διακοπή έκδοσης ενημερώσεων για το CentOS 8.x. Κυκλοφορίες εναλλακτικών του CentOS 8 είναι το AlmaLinux, το Rocky Linux και το VzLinux. Fedora Kinoite, ένα ανάλογο του Fedora Silverblue με την επιφάνεια εργασίας του KDE. CentOS για συστήματα πληροφοριών αυτοκινήτου. Ανάπτυξη ενός νέου προγράμματος εγκατάστασης για το Ubuntu. Δημιουργία ενδιάμεσων εκδόσεων openSUSE. Μετονομασία της διανομής Fedora σε Fedora Linux. DUR (Αποθήκη χρηστών του Debian).
  • Νέα περιβάλλοντα χρήστη: Maui Shell, COSMIC, Ubuntu Frame, labwc, wayward, CuteFish.
  • Ενημερωμένα περιβάλλοντα χρήστη: GNOME 40/41, KDE 5.21/5.22/5.23, LXQt 1.0, MATE 1.26, Cinnamon 5.2, Enlightenment 0.25, Budgie 10.5.3, Regolith 1.6, Sway 1.6. Μετονομασία εφαρμογών KDE σε KDE Gear. Το Budgie μετακινείται από το GTK στο EFL.
  • GUI και γραφικά: Qt 6.1/6.2, GTK 4.2/4.4/4.6, SDL 2.0.18, DearPyGui 1.0.0, X.Org Server 21.1. Προώθηση Wayland. Το SDL μετακινείται στο Git και στο GitHub. Η εταιρεία Qt έχει περιορίσει την πρόσβαση στον κωδικό Qt 5.15 και το KDE έχει αναλάβει τη συντήρηση του ανοιχτού κλάδου Qt 5.15. Νέα βιβλιοθήκη SixtyFPS GUI. Γλώσσα σχεδίασης διεπαφής σχεδιαγράμματος. GUI για την ανάπτυξη διεπαφών Cambalache GTK.
  • Πολυμέσα, γραφικά, μοντελοποίηση και 3D: Blender 3.0, ArmorPaint 0.8, FreeCAD 0.19, KiCad 6.0, FFmpeg 4.4, Krita 5.0, GIMP 2.99.x, Inkscape 1.1. Κωδικοποιητής ήχου Lyra. Άνοιγμα του συστήματος εκπομπής msd IPTV. Kodi 19. Μορφή εικόνας QOI. Ταινία Sprite Fright από το Blender.
  • Παιχνίδια: Η Amazon δημιούργησε την Open 3D Engine της. Η DeepMind άνοιξε τον προσομοιωτή φυσικής MuJoCo. Ο κωδικός μηχανής παιχνιδιού Storm είναι ανοιχτός. Γκοντό 3.4. Η Valve ανακοίνωσε την κονσόλα παιχνιδιών Steam Deck που βασίζεται στο Arch Linux.
  • DBMS: PostgreSQL 14, MariaDB 10.6, rqlite 6.0, Tarantool 2.8, Apache Cassandra 4.0, MongoDB 5.0, Firebird 4.0, immudb 1.0, libmdbx 0.10, Dolt, TimescaleDB2.0 Η Amazon άνοιξε το Babelfish για να αντικαταστήσει τον MS SQL Server με το PostgreSQL. Κατανεμημένο DBMS PolarDB. FerretDB/MangoDB με υλοποίηση του πρωτοκόλλου MongoDB πάνω από το PostgreSQL. Αλλαγές στην ανάπτυξη MariaDB.
  • Firefox: Βελτιωμένη υποστήριξη Wayland και επιτάχυνση υλικού. Χρήση EGL για X11. Επανεργασία διεπαφής. Βελτιωμένες δυνατότητες αντι-παρακολούθησης και απομόνωσης τοποθεσίας. Νέοι κανόνες στον κατάλογο των πρόσθετων. Νέα διεπαφή Firefox Focus. Διακοπή ανάπτυξης του Firefox Lite, του Voice Fill και του Firefox Voice. Ενεργοποιήστε την υποστήριξη HTTP/3. Μετάβαση σε ECH για απόκρυψη του τομέα στην επισκεψιμότητα HTTPS.
  • Chrome: Προβλήματα με τη διατήρηση του Chromium σε διανομές Linux. Μεταφορά στο στρώμα του όζοντος για συστήματα με X11. Δυνατότητα τοπικού αποκλεισμού προβολής κώδικα ιστοσελίδας. Κυκλοφορία του MS Edge για Linux. Βελτιστοποιήσεις RenderingNG. Η δεύτερη έκδοση του μανιφέστου θα διακοπεί σύντομα. Θύρα για Fuchsia OS. HTTPS-Πρώτη λειτουργία. Η κατάργηση των cookies τρίτων έχει καθυστερήσει. Απόρριψη της ιδέας να εμφανίζεται μόνο ο τομέας στη γραμμή διευθύνσεων. Μείωση του κύκλου προετοιμασίας απελευθέρωσης. Απαγόρευση χρήσης του Google API σε προγράμματα περιήγησης τρίτων. Ανάλυση απόδοσης πρόσθετων Chrome.
  • Κατανεμημένα και P2P συστήματα: Αποκεντρωμένη αποθήκευση LF. Διανεμήθηκε FS JuiceFS. Ενημέρωση IPFS 0.9, Nebula 1.5, Venus 1.0, Yggdrasil 0.4, GNUnet 0.15.0, Hubzilla 5.6, 4.0. Σταμάτημα της ανάπτυξης της Μέσου.
  • Μηχανική εκμάθηση: ControlFlag για τον εντοπισμό σφαλμάτων στον κώδικα. CodeNet για τη δημιουργία μεταφραστών από μια γλώσσα προγραμματισμού σε μια άλλη. StyleGAN3 για σύνθεση προσώπου. HyperStyle για επεξεργασία εικόνας. PIXIE για την κατασκευή τρισδιάστατων μοντέλων ανθρώπων από φωτογραφίες. Σύστημα αναγνώρισης κειμένου Tesseract 3.
  • Εικονικοποίηση και κοντέινερ: Υποστήριξη για εκτέλεση εφαρμογών Linux GUI στα Windows. Lima για εκτέλεση εφαρμογών Linux σε macOS. Runj βασισμένο στο FreeBSD jail. Hypervisor Bareflank 3.0. Waydroid για εκτέλεση Android σε Linux. Ένας εξομοιωτής RISC-V σε μορφή pixel shader.
  • Πυρήνας Linux: Προώθηση ενημερώσεων κώδικα για ανάπτυξη προγραμμάτων οδήγησης στη γλώσσα Rust (υιοθετήθηκε στον επόμενο κλάδο του Linux). Δυνατότητα δημιουργίας χειριστών eBPF στο Rust. Πρωτοβουλία για τη βελτίωση της ασφάλειας του Linux από τον ISP RAS. Μετάβαση στην ανάπτυξη καινοτομιών για Android στον κύριο πυρήνα. 30 χρόνια του πυρήνα του Linux. Τέλος υποστήριξης για παλαιού τύπου πλατφόρμες. Εκσυγχρονισμός των εργασιών για τα λάθη.
  • Κύριες αλλαγές στον πυρήνα:
    • 5.15: νέο πρόγραμμα οδήγησης NTFS με υποστήριξη εγγραφής, μονάδα ksmbd με υλοποίηση διακομιστή SMB, υποσύστημα DAMON για παρακολούθηση της πρόσβασης στη μνήμη, primitives κλειδώματος σε πραγματικό χρόνο, υποστήριξη fs-verity σε Btrfs, κλήση συστήματος process_mrelease για συστήματα απόκρισης μνήμης, πιστοποίηση απομακρυσμένης μονάδας dm-ima .
    • 5.14 νέες κλήσεις συστήματος quotactl_fd() και memfd_secret(), αφαίρεση προγραμμάτων οδήγησης ide και raw, νέος ελεγκτής προτεραιότητας I/O για cgroup, λειτουργία προγραμματισμού εργασιών SCHED_CORE, υποδομή για τη δημιουργία φορτωτών επαληθευμένων προγραμμάτων BPF.
    • 5.13 αρχική υποστήριξη για τσιπ Apple M1, cgroup controller "misc", τέλος υποστήριξης για /dev/kmem, υποστήριξη για νέες Intel και AMD GPU, δυνατότητα απευθείας κλήσης λειτουργιών πυρήνα από προγράμματα BPF, τυχαιοποίηση της στοίβας πυρήνα για κάθε κλήση συστήματος , δυνατότητα ενσωμάτωσης Clang με προστασία CFI (Control Flow Integrity), μονάδα LSM Landlock για πρόσθετο περιορισμό διεργασιών, εικονική συσκευή ήχου βασισμένη στο virtio, λειτουργία πολλαπλών λήψεων στο io_uring.
    • 5.12 υποστήριξη για συσκευές μπλοκ ζώνης σε Btrfs, δυνατότητα αντιστοίχισης αναγνωριστικών χρηστών για το σύστημα αρχείων, καθαρισμός ξεπερασμένων αρχιτεκτονικών ARM, λειτουργία εγγραφής "ανυπόμονα" στο NFS, μηχανισμός LOOKUP_CACHED για τον προσδιορισμό των διαδρομών αρχείων από την κρυφή μνήμη, υποστήριξη ατομικών εντολών στο BPF , το σύστημα εντοπισμού σφαλμάτων KFENCE για τον εντοπισμό σφαλμάτων κατά την εργασία με τη μνήμη, τη λειτουργία δημοσκόπησης NAPI που εκτελείται σε ξεχωριστό νήμα πυρήνα στη στοίβα δικτύου, τον υπερεπόπτη ACRN, τη δυνατότητα αλλαγής του προκαταρκτικού μοντέλου εν κινήσει στον προγραμματιστή εργασιών και υποστήριξη για βελτιστοποιήσεις LTO όταν κτίριο στο Clang.
    • 5.11: υποστήριξη για θύλακες Intel SGX, νέος μηχανισμός υποκλοπής κλήσεων συστήματος, εικονικός βοηθητικός δίαυλος, απαγόρευση συναρμολόγησης μονάδων χωρίς MODULE_LICENSE(), γρήγορη λειτουργία φιλτραρίσματος κλήσεων συστήματος σε seccomp, διακοπή της υποστήριξης αρχιτεκτονικής ia64, μεταφορά της τεχνολογίας WiMAX στο "staging" κλάδος, δυνατότητα ενθυλάκωσης SCTP σε UDP.
  • Κρυπτογράφηση: OpenSSL 3.0, Libgcrypt 1.9.0. Η Google άνοιξε μια εργαλειοθήκη για πλήρως ομομορφική κρυπτογράφηση. Υπηρεσία κρυπτογραφικής επαλήθευσης κωδικού Sigstore. GNU Anastasis για δημιουργία αντιγράφων ασφαλείας κλειδιών κρυπτογράφησης. Κρυπτογραφική συνάρτηση κατακερματισμού BLAKE3 1.0.
  • Τοπικά τρωτά σημεία: KVM hypervisor, πυρήνας Linux (USB, tty, eBPF, eBPF 2, eBPF 3, eBPF 4, io_uring, vfs, netfilter, CAN, iSCSI, VSOCK), PHP-FPM, OpenOffice, Polkit, Flatpac (2), GRUB, sudo, Cinnamon, firejail, Python.
  • Απομακρυσμένα τρωτά σημεία: Log4j, Mozilla NSS, LibreSSL, Grafana, εκτυπωτές HP, Samba, πυρήνας Linux (TIPC), Apache httpd, OMI Agent, Matrix, Ghostscript, libssh, Node.js, Suricata, nginx, Exim, BIND (2), Git, MyBB, OpenSSL, SaltStack, wpa_supplicant, Libgcrypt, dnsmask.
  • Ευπάθειες σε επεξεργαστές και εξοπλισμό: Νέοι τύποι επιθέσεων σε επεξεργαστές Intel και AMD. Τρεις ευπάθειες κατηγορίας Spectre και Meltdown σε CPU της AMD και μια ευπάθεια στην AMD SEV. Διαρροή δεδομένων μέσω δακτυλίου δακτυλίου CPU Intel. Επίθεση στο Intel SGX. Τρωτά σημεία σε τσιπ MediaTek DSP και μάρκες με τσιπ NXP. Τρεις νέες επιθέσεις στη μνήμη DRAM. Realtek SDK.
  • Μέθοδοι επίθεσης: Μέθοδοι εκμετάλλευσης του Spectre και εξαγωγής δεδομένων από τη μνήμη cache με εκτέλεση JavaScript στο πρόγραμμα περιήγησης. Επιθέσεις Trojan Source, NAT slipstreaming 2, FragAttacks (σε Wi-Fi), ALPACA (MITM σε HTTPS), HTTP Request Smuggling 2, SAD DNS 2, NAME:WRECK. Παράκαμψη προστασίας Spectre μέσω eBPF.
  • Έρευνα: Επίπτωση στην απόδοση μιας ακριβούς πηγής χρόνου. Κλωνοποίηση δακτυλικών αποτυπωμάτων με χρήση εκτυπωτή λέιζερ. Προσδιορισμός κωδικού PIN από εγγραφή βίντεο. Ανίχνευση κρυφών καμερών χρησιμοποιώντας τον αισθητήρα ToF ενός smartphone. Πειραματιστείτε με τον προσδιορισμό κωδικών πρόσβασης χρήστη για το 70% των δικτύων Wi-Fi του Τελ Αβίβ
  • Backdoors στο FiberHome, δρομολογητές NETGEAR, διακόπτες Cisco Catalyst PON, σημεία πρόσβασης Zyxel και πελάτης MonPass.
  • Hacks: Συμβιβασμός του αποθετηρίου git και της βάσης χρηστών του έργου PHP. Απώλεια ελέγχου στον τομέα perl.com. Συμβιβασμός του συστήματος ψηφοφορίας OSI. Η ιστορία του συμβιβασμού της Ubiquiti. Παραβίαση του MidnightBSD, του διακομιστή GoDaddy, του φόρουμ OpenWRT. Προσπάθειες χακαρίσματος στον ιστότοπο του Blender. Ένα κύμα χακαρίσματος ευάλωτων διακομιστών GitLab. Μαζική διαγραφή δεδομένων στις μονάδες δικτύου WD My Book Live και My Book Live Duo.
  • Απόρρητο: Αντίσταση στην εφαρμογή του API FLoC που προωθείται από την Google αντί για παρακολούθηση cookie. Αναγνώριση μέσω ανάλυσης εξωτερικών χειριστών πρωτοκόλλου στο πρόγραμμα περιήγησης και χειρισμός της προσωρινής αποθήκευσης Favicon. Σύστημα αρχείων Oramfs, το οποίο κρύβει τη φύση της πρόσβασης στα δεδομένα.
  • Συνεχής αναγνώριση κακόβουλων πακέτων σε αποθετήρια και καταλόγους NPM, PyPI, Mozilla AMO. Το 46% των πακέτων Python στο PyPI περιέχουν δυνητικά μη ασφαλή κώδικα. Ευπάθειες στο NPM που επιτρέπουν την αντικατάσταση αρχείων και την κυκλοφορία μιας ενημέρωσης για οποιοδήποτε πακέτο. Ένα θέμα ευπάθειας του Composer που επιτρέπει την παραβίαση του αποθετηρίου PHP του Packagist. Απόκρυψη κακόβουλης κυκλοφορίας βιβλιοθήκης στο PyPI μέσω CDN.
  • Επιθέσεις σε υποδομές: SolarWinds. Travis CI. Cloudflare (cdnjs). Το κλειδί PGP HashiCorp παραβιάστηκε. Μια επίθεση εξάρτησης που επέτρεψε την εκτέλεση κώδικα στους διακομιστές των PayPal, Microsoft, Apple, Netflix, Uber. Hacking Cloudflare και Tesla μέσω καμερών παρακολούθησης Verkada. Εξόρυξη κρυπτονομισμάτων σε διακομιστές GitHub
  • Συμβάντα: Απώλεια εμπιστοσύνης στο Let's Encrypt σε παλαιότερες συσκευές και αποτυχίες σε πολλά έργα λόγω της απαρχαιότητας του ριζικού πιστοποιητικού IdenTrust. Μετατόπιση χρόνου λόγω σφάλματος στο GPSD. Το Facebook, το Instagram και το WhatsApp δεν είναι διαθέσιμα για 6 ώρες λόγω λανθασμένων ρυθμίσεων BGP.

Κατά τη διάρκεια του έτους, δημοσιεύθηκαν 1625 ειδήσεις στο OpenNET, με 202177 σχόλια. Το φθινόπωρο του 2021, το έργο OpenNET έγινε 25 ετών. Όσοι επιθυμούν να παράσχουν οικονομική υποστήριξη για να συνεχίσουν να γράφουν ειδήσεις μπορούν να βρουν λεπτομέρειες σε αυτή τη σελίδα.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο